Безопасность приложений невозможна без защиты на уровне исходного кода. Причем это не обязательно напрямую связано с механизмами безопасности, криптографии и прочими моментами. Под безопасностью исходного кода мы подразумеваем некий процент допущенных в исходном коде ошибок, связанный с особенностями применяемого языка или технологии. Дело в том, что довольно большую роль играет человеческий фактор: люди могут попросту ошибиться или владеть инструментом разработки в недостаточной степени.
О том, как этого избежать, мы будем говорить на предстоящем круглом столе «ИТ-щит для бизнеса: как сделать продукт безопасным».
Основные вопросы:
- Неочевидные угрозы безопасности кода: дело не только в технике.
- Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
- Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
- Можно ли отказаться от обновления версий библиотек?
- Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
- Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
- Что надо знать о CI/CD, использовании лицензий и сканирование библиотек в эпоху кибервойн?
- Аудит безопасности – как провести с пользой, а не для галочки?
Посмотреть программу и зарегистрироваться можно здесь.
#SimbirSoft
